A 6 meses da entrada em vigor da Digital Operational Resilience Act (DORA), a maioria das instituições financeiras ainda enfrenta dificuldades para atender aos requisitos de resiliência digital. È hora de entender os desafios e tomar medidas práticas.
Desde 17 de janeiro de 2025, a regulamentação DORA se tornou obrigatória para entidades financeiras e seus fornecedores de serviços TIC na União Europeia. O objetivo é garantir resiliência operacional e combater incidentes de cibersegurança com padrões rigorosos.
Segundo uma pesquisa realizada com tomadores de decisão em TI na EMEA, 96 % dos entrevistados afirmam não estar no nível de resiliência exigido por DORA, e 94 % passaram a enxergá-la como prioridade organizacional. Os principais obstáculos destacados foram: ausência de testes de continuidade e recuperação (24 %), falta de reporte de incidentes, ausência de liderança formal para DORA e falta de implementação de testes de resiliência operacional digital (TLPT). A gestão de riscos de terceiros foi apontada como o desafio mais complexo para 34 % das instituições.
Além disso, outras fontes confirmam que esses desafios se originam de requisitos prescritivos, fragmentação de dados entre áreas e falta de visibilidade de fornecedores e ativos críticos.
Implemente imediatamente um framework de gestão de riscos de TIC abrangente, mapeando contratos, fornecedores, infraestrutura e serviços internos. Estruture um plano formal de reporte de incidentes e execute testes de resiliência operacional e TLPT, conforme exigido. Use uma abordagem de "platform-first", integrando CMDB, gerenciamento de riscos, continuidade de negócios e governança centralizada para eliminar silos e automatizar controles (ex: modelos como ServiceNow ou RI CM)
A conformidade com DORA ainda é uma jornada para a maioria das instituições financeiras na Europa — e um trabalho contínuo, não um evento pontual. Com visão estratégica, estrutura integrada e governança eficaz, é possível transformar esse desafio em alavanca de resiliência. A LC SEC oferece serviços especializados em avaliação de risco TIC, governança de fornecedores, incident response e testes de resiliência. Fortaleça sua compliance e aumente sua resiliência: conheça nossos serviços em lcsec.io
Compartilhe nas redes sociais:
